Internet Archive erneut Opfer eines Cyberangriffs – dritter Vorfall im Oktober 2024

Am 20. Oktober 2024 bestätigte das Internet Archive den dritten Cyberangriff dieses Monats. Hacker nutzten nicht erneuerte Zendesk-API-Tokens, um Zugriff auf das System zu erhalten, das Support-Tickets verwaltet. Trotz früherer Warnungen konnte die Organisation die Sicherheitslücke nicht schließen. Sensible Daten, darunter persönliche Identifikationsdokumente von Nutzern, könnten kompromittiert worden sein. Dies ist der dritte Angriff in einer Reihe von Vorfällen, die die Infrastruktur des Archivs erheblich beschädigt haben.

Related Posts

Cisco: Hackergruppe bietet gestohlene Daten zum Verkauf an

Am 10. Oktober 2024 wurde Cisco Systems, Inc. Ziel eines Hackerangriffs, den die Hackergruppe IntelBroker für sich beansprucht. Die Hacker behaupten, eine große Menge an sensiblen Informationen entwendet zu haben und bieten diese aktuell auf dem Darknet zum Verkauf an.

Read More

Neue Supply-Chain Angriffstechnik manipuliert CLI Befehle

Eine neue Supply-Chain-Angriffstechnik, die von Checkmarx entdeckt wurde, zielt auf die Manipulation von CLI-Befehlen (Command Line Interface) ab. Die Angreifer platzieren bösartige Open-Source-Pakete in öffentlichen Repositories. Diese Pakete enthalten versteckten Schadcode, der beim Installieren von legitimen Abhängigkeiten heimlich ausgeführt wird. Sobald das infizierte Paket installiert ist, können Angreifer beliebige CLI-Kommandos manipulieren und Trojaner in den Befehlsablauf einschleusen. Dies ermöglicht es, Schadcode beim Ausführen alltäglicher Befehle zu starten, wodurch komplette Systeme kompromittiert werden können.

Read More

BSI Bericht: Sicherheitslücken im Passwortmanager Vaultwarden

Das Bundesamt für Sicherheit in der Informationstechnik (BSI) hat kürzlich eine detaillierte Codeanalyse des Open-Source-Passwortmanagers Vaultwarden durchgeführt. Dabei wurden vier Sicherheitslücken identifiziert, die das Vertrauen in die Sicherheit des Tools infrage stellen. Besonders schwerwiegend ist die unzureichende Schlüsselrotation sowie Schwächen bei der Trennung von Sitzungen, wodurch es Angreifern möglich sein könnte, auf sensible Informationen zuzugreifen. Zudem besteht ein Risiko durch HTML-Injection-Angriffe, die das Einschleusen bösartiger Inhalte ermöglichen könnten.

Read More